这是我们一直在尝试的遗留系统翻译的第二部分。我们已经设法完全匹配Windows :: CryptHashData生成的初始二进制密码/密钥。

该密码/密钥将传递给:: CryptDeriveKey,在此它执行许多步骤来创建最终的密钥,以供:: CryptEncrypt使用。我的研究使我进入了CryptDeriveKey文档,该文档清楚地描述了为:: CryptEncrypt导出密钥所需的步骤,但到目前为止,我还无法在PHP方面获得它来解密文件。
https://docs.microsoft.com/en-us/windows/desktop/api/wincrypt/nf-wincrypt-cryptderivekey

根据:: CryptDeriveKey文档,对于我们特定的传统密钥大小,可能还有一些其他未记录的步骤,可能无法很好地理解。默认情况下,当前Windows :: CryptDeriveKey设置为ZERO SALT,这显然与NO_SALT有所不同。在这里查看盐值功能:
https://docs.microsoft.com/en-us/windows/desktop/SecCrypto/salt-value-functionality

我们的旧系统的CryptAPI上的参数如下:

提供程序类型:PROV_RSA_FULL

提供程序名称:MS_DEF_PROV

算法ID CALG_RC4

说明RC4流加密算法

密钥长度:40位。

盐长:88位。零盐

特别说明:但是,带有零值盐的40位对称密钥并不等同于没有盐的40位对称密钥。为了实现互操作性,必须在不添加盐的情况下创建密钥。出现此问题的原因是默认情况下,仅使用正好40位的密钥才发生这种情况。

我不是要导出密钥,而是重现创建最终加密密钥的过程,该过程将最终的加密密钥传递给RC4加密算法的:: CryptEncrypt,并使其与openssl_decrypt一起使用。

这是当前适用于加密的Windows代码。

try {
    BOOL bSuccess;
    bSuccess = ::CryptAcquireContextA(&hCryptProv,
                                      CE_CRYPTCONTEXT,
                                      MS_DEF_PROV_A,
                                      PROV_RSA_FULL,
                                      CRYPT_MACHINE_KEYSET);

    ::CryptCreateHash(hCryptProv,
                      CALG_MD5,
                      0,
                      0,
                      &hSaveHash);

    ::CryptHashData(hSaveHash,
                    baKeyRandom,
                    (DWORD)sizeof(baKeyRandom),
                    0);

    ::CryptHashData(hSaveHash,
                    (LPBYTE)T2CW(pszSecret),
                    (DWORD)_tcslen(pszSecret) * sizeof(WCHAR),
                     0);

    ::CryptDeriveKey(hCryptProv,
                     CALG_RC4,
                     hSaveHash,
                     0,
                     &hCryptKey);

    // Now Encrypt the value
    BYTE * pData = NULL;
    DWORD dwSize = (DWORD)_tcslen(pszToEncrypt) * sizeof(WCHAR);
    // will be a wide str
    DWORD dwReqdSize = dwSize;

    ::CryptEncrypt(hCryptKey,
                   NULL,
                   TRUE,
                   0,
                   (LPBYTE)NULL,
                   &dwReqdSize, 0);

    dwReqdSize = max(dwReqdSize, dwSize);

    pData = new BYTE[dwReqdSize];

    memcpy(pData, T2CW(pszToEncrypt), dwSize);

    if (!::CryptEncrypt(hCryptKey,
                        NULL,
                        TRUE,
                        0,
                        pData,
                        &dwSize,
                        dwReqdSize)) {

            printf("%l\n", hCryptKey);
            printf("error during CryptEncrypt\n");
            }

    if (*pbstrEncrypted)
    ::SysFreeString(*pbstrEncrypted);
    *pbstrEncrypted = ::SysAllocStringByteLen((LPCSTR)pData, dwSize);
    delete[] pData;
    hr = S_OK;
}


这是PHP文档,试图按照文档中的描述复制:: CryptDeriveKey函数。

令n为所需的派生密钥长度(以字节为单位)。派生密钥是CryptDeriveKey完成哈希计算之后的哈希值的前n个字节。如果哈希不是SHA-2家族的成员,并且所需的密钥是3DES或AES,则密钥的导出如下:


通过重复常数0x36 64次来形成64字节的缓冲区。令k为由输入参数hBaseData表示的哈希值的长度。将缓冲区的前k个字节设置为使用输入参数hBaseData表示的哈希值对缓冲区的前k个字节进行XOR操作的结果。
通过重复常数0x5C 64次来形成64字节的缓冲区。将缓冲区的前k个字节设置为缓冲区的前k个字节与由输入参数hBaseData表示的哈希值进行XOR运算的结果。
通过使用与用于计算由hBaseData参数表示的哈希值的哈希算法相同的哈希算法来哈希步骤1的结果。
通过使用与用于计算由hBaseData参数表示的哈希值的哈希算法相同的哈希算法来哈希步骤2的结果。
将步骤3的结果与步骤4的结果连接起来。
使用步骤5的结果的前n个字节作为派生密钥。


:: CryptDeriveKey的PHP版本。

function cryptoDeriveKey($key){

    //Put the hash key into an array
    $hashKey1 = str_split($key,2);
    $count = count($hashKey1);
    $hashKeyInt = array();

    for ($i=0; $i<$count; $i++){
        $hashKeyInt[$i] = hexdec($hashKey1[$i]);
    }
    $hashKey = $hashKeyInt;

    //Let n be the required derived key length, in bytes.  CALG_RC4 = 40 bits key or 88 salt bytes
    $n = 40/8;

    //Let k be the length of the hash value that is represented by the input parameter hBaseData
    $k = 16;

    //Step 1 Form a 64-byte buffer by repeating the constant 0x36 64 times
    $arraya = array_fill(0, 64, 0x36);

    //Set the first k bytes of the buffer to the result of an XOR operation of the first k bytes of the buffer with the hash value
    for ($i=0; $i<$k; $i++){
        $arraya[$i] = $arraya[$i] ^ $hashKey[$i];
    }

    //Hash the result of step 1 by using the same hash algorithm as hBaseData
    $arrayPacka = pack('c*', ...$arraya);
    $hashArraya = md5($arrayPacka);

    //Put the hash string back into the array
    $hashKeyArraya = str_split($hashArraya,2);
    $count = count($hashKeyArraya);
    $hashKeyInta = array();
    for ($i=0; $i<$count; $i++){
        $hashKeyInta[$i] = hexdec($hashKeyArraya[$i]);
    }

    //Step 2 Form a 64-byte buffer by repeating the constant 0x5C 64 times.
    $arrayb = array_fill(0, 64, 0x5C);

    //Set the first k bytes of the buffer to the result of an XOR operation of the first k bytes of the buffer with the hash value
    for ($i=0; $i<$k; $i++){
        $arrayb[$i] =  $arrayb[$i] ^ $hashKey[$i];
    }

    //Hash the result of step 2 by using the same hash algorithm as hBaseData
    $arrayPackb = pack('c*', ...$arrayb);
    $hashArrayb = md5($arrayPackb);

    //Put the hash string back into the array
    $hashKeyArrayb = str_split($hashArrayb,2);
    $count = count($hashKeyArrayb);
    $hashKeyIntb = array();
    for ($i=0; $i<$count; $i++){
        $hashKeyIntb[$i] = hexdec($hashKeyArrayb[$i]);
    }

    //Concatenate the result of step 3 with the result of step 4.
    $combined = array_merge($hashKeyInta, $hashKeyIntb);

    //Use the first n bytes of the result of step 5 as the derived key.
    $finalKey = array();
    for ($i=0; $i <$n; $i++){
        $finalKey[$i] =  $combined[$i];
    }
    $key = $finalKey;

    return $key;
}


PHP解密功能

function decryptRC4($encrypted, $key){
    $opts = OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING;
    $cypher = ‘rc4-40’;
    $decrypted = openssl_decrypt($encrypted, $cypher, $key, $opts);
    return $decrypted;
}


因此,这里有个大问题:

有谁能够在另一个系统上使用RC4成功复制:: CryptDeriveKey?

有谁知道我们创建的PHP脚本中缺少什么内容,从而阻止该脚本创建相同的密钥并使用openssl_decrypt解密Windows CryptoAPI加密文件?

我们在哪里以及如何创建40位密钥所需的88位零盐?

可以接受此密钥并解密:: CryptDeriveKey生成的内容的正确的openssl_decrypt参数是什么?

是的,我们知道这是不安全的,并且不会被用作密码或PII。我们希望摆脱这种古老而又不安全的方法,但是我们需要采取此过渡步骤,首先将原始加密转换为PHP,以实现与现有已部署系统的互操作性。任何帮助或指导,将不胜感激。

最佳答案

以防万一其他人走这条路,这里是上述所有问题的答案。

您可以使用openssl在PHP上复制:: CryptDeriveKey,但必须首先在Windows端满足一些先决条件。

必须将CryptDeriveKey设置为CRYPT_NO_SALT,如下所示:

::CrypeDeriveKey(hCryptProv, CALG_RC4, hSaveHash, CRYPT_NO_SALT, &hCryptKey)


这将允许您从哈希中创建密钥,并在PHP中生成匹配的密钥,该密钥可在openssl上使用。如果您未设置任何盐参数,则将获得由未知专有盐算法创建的密钥,该算法无法在另一个系统上匹配。

您必须设置CRYPT_NO_SALT的原因是因为CryptAPI和openssl都具有专有的salt算法,并且无法使它们匹配。因此,您应该分开腌制。这里有关于此盐值功能的更多详细信息:https://docs.microsoft.com/en-us/windows/desktop/SecCrypto/salt-value-functionality

这是PHP脚本看起来需要为openssl创建等效的密钥以供使用的方法。

<?php
$random = pack('c*', 87,194,...........);
$origSecret = 'ASCII STRING OF CHARACTERS AS PASSWORD';

//Need conversion to match format of Windows CString or wchar_t*
//Windows will probably be UTF-16LE and LAMP will be UTF-8
$secret = iconv('UTF-8','UTF-16LE', $origSecret);

//Create hash key from Random and Secret
//This is basically a hash and salt process.
$hash = hash_init("md5");
hash_update($hash, $random);
hash_update($hash, $secret);
$key = hash_final($hash);

$key = cryptoDeriveKey($key);
//Convert the key hex array to a hex string for openssl_decrypt
$count = count($key);
$maxchars = 2;
for ($i=0; $i<$count; $i++){
    $key .= str_pad(dechex($key[$i]), $maxchars, "0", STR_PAD_LEFT);
}


重要信息:OpenSSL期望密钥是从哈希派生的原始十六进制值,不幸的是openssl_decrypt()希望与字符串或密码具有相同的值。因此,此时您必须进行十六进制到字符串的转换。这里有很多关于为什么必须这样做的文章。
http://php.net/manual/en/function.openssl-encrypt.php

$opts = OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING;
//Convert key hex string to a string for openssl_decrypt
//Leave it as it is for openssl command line.
$key = hexToStr($key);
$cipher = 'rc4-40';
$encrypted = “the data you want to encrypt or decrypt”;
$decrypted = openssl_decrypt($encrypted, $cipher, $key, $opts);

echo $decrypted;  //This is the final information you’re looking for


function cryptoDeriveKey($key){
//convert the key into hex byte array as int
    $hashKey1 = str_split($key,2);
    $count = count($hashKey1);
    $hashKeyInt = array();
    for ($i=0; $i<$count; $i++){
        $hashKeyInt[$i] = hexdec($hashKey1[$i]);
    }
    $hashKey = $hashKeyInt;
    //Let n be the required derived key length, in bytes.  CALG_RC4 = 40 bits key with 88 salt bits
    $n = 40/8;
    //Chop the key down to the first 40 bits or 5 bytes.
    $finalKey = array();
    for ($i=0; $i <$n; $i++){
        $finalKey[$i] =  $hashKey[$i];
    }
    return $finalKey;
}


function hexToStr($hex){
    $string='';
    for ($i=0; $i < strlen($hex)-1; $i+=2){
        $string .= chr(hexdec($hex[$i].$hex[$i+1]));
    }
return $string;
}
?>


如果您在使用上述代码后无法正确获取值,可以尝试从CryptoAPI导出密钥值并使用openssl命令行对其进行测试。

首先,您必须设置CryptDeriveKey以允许使用CRYPT_EXPORTABLE和CRYPT_NO_SALT导出密钥

::CrypeDeriveKey(hCryptProv, CALG_RC4, hSaveHash, CRYPT_EXPORTABLE | CRYPT_NO_SALT, &hCryptKey)


如果您想知道如何从导出的键中显示PLAINTEXTKEYBLOB,请单击此链接。
https://docs.microsoft.com/en-us/windows/desktop/seccrypto/example-c-program--importing-a-plaintext-key

这是导出密钥Blob的示例
0x08 0x02 0x00 0x00 0x01 0x68 0x00 0x00 0x05 0x00 0x00 0x00 0xAA 0xBB 0xCC 0xDD 0xEE

0x08 0x02 0x00 0x00 0x01 0x68 0x00 0x00 // BLOB标头几乎完全匹配
0x05 0x00 0x00 0x00 //密钥长度为正确的5个字节
0xAA 0xBB 0xCC 0xDD 0xEE //我们创建的哈希键的前5个字节!

在下面的openssl enc命令中,使用从BLOB导出的键值作为十六进制键值。

openssl enc -d -rc4-40 -in testFile-NO_SALT-enc.txt -out testFile-NO_SALT-dec.txt -K "Hex Key Value" -nosalt -nopad


这将解密使用CryptEncrypt在Windows计算机上加密的文件。

如您所见,将CryptDeriveKey设置为CRYPT_NO_SALT时,所需的openssl密码或密钥是CryptHashData密码的第一个“密钥长度”位。说的很简单,但是很难理解。祝您好运,并希望这对旧版Windows翻译问题有所帮助。

10-08 19:57